[求助]请教下：Hook时，如何在别的地址处还原被Hook的代码？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 2 楼这个一般是在hook之前，你已经反汇编了需要hook的指令代码，不管是什么，除了push,mov之类，即使是加减法，add,等等复杂指令，都是在hook以后，硬编码执行自己的push,mov,add指令，然后跳转回去。这是因为你hook的地方是你实现已经彻底了解的。如果是对未知的地方hook，那么就需要反汇编引擎，而且正如你说的，如何还原也是一个问题了，恐怕还要一个智能识别汇编指令序列的引擎，智能的产生还原代码。 2015-7-24 19:04 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 3 楼 1：直接用现成的hook引擎，比如detorus 2：自己实现一个hook引擎，要用到反汇编引擎对指令码进行分析，修正。 2015-7-24 21:54 0
易难言雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	易难言 4 楼很多类似的 2015-7-25 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 2 楼这个一般是在hook之前，你已经反汇编了需要hook的指令代码，不管是什么，除了push,mov之类，即使是加减法，add,等等复杂指令，都是在hook以后，硬编码执行自己的push,mov,add指令，然后跳转回去。这是因为你hook的地方是你实现已经彻底了解的。如果是对未知的地方hook，那么就需要反汇编引擎，而且正如你说的，如何还原也是一个问题了，恐怕还要一个智能识别汇编指令序列的引擎，智能的产生还原代码。 2015-7-24 19:04 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 3 楼 1：直接用现成的hook引擎，比如detorus 2：自己实现一个hook引擎，要用到反汇编引擎对指令码进行分析，修正。 2015-7-24 21:54 0
易难言雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	易难言 4 楼很多类似的 2015-7-25 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复